IPv6 인접 검색
이웃 검색은 IPv6 트래픽에 사용되는 프로토콜로, 동일한 링크의 서로 다른 노드가 이웃에 자신의 존재를 알리고 이웃의 존재에 대해 학습할 수 있도록 합니다.
IPv6 인접 검색 개요
이웃 검색은 동일한 링크에 있는 서로 다른 노드가 이웃에게 자신의 존재를 알리고 이웃의 존재에 대해 학습할 수 있도록 하는 프로토콜입니다.
라우터와 호스트(노드)는 ND(Neighbor Discovery) 메시지를 사용하여 연결된 링크에 상주하는 이웃의 링크 레이어 주소를 확인하고 잘못된 캐시 항목을 덮어씁니다. 호스트는 ND를 사용하여 자신을 대신하여 패킷을 전달할 수 있는 이웃 라우터를 찾습니다.
또한 노드는 ND를 사용하여 이웃에 도달하는 기능을 능동적으로 추적합니다. 라우터(또는 라우터에 대한 경로)에 장애가 발생하면 노드는 대상에 도달하기 위한 대안을 적극적으로 검색합니다.
이 섹션은 다음 주제에 대해 설명합니다.
IPv4 프로토콜의 개선 사항
IPv6 Neighbor Discovery는 ARP, ICMP 라우터 검색 및 ICMP 리디렉션과 같은 여러 IPv4 프로토콜에 해당합니다. 그러나 Neighbor Discovery는 IPv4 프로토콜 세트에 비해 많은 개선 사항을 제공합니다. 이러한 개선 사항으로 다음 문제가 해결됩니다.
Router discovery(라우터 검색) - 호스트가 첨부된 링크에 상주하는 라우터를 찾는 방법입니다.
접두사 발견—호스트가 첨부된 링크에 있는 대상에 대한 주소 접두사를 검색하는 방법입니다. 노드는 접두사를 사용하여 연결된 링크에 있는 대상과 라우터를 통해서만 도달할 수 있는 대상을 구별합니다.
파라미터 발견—노드가 발신 패킷에 배치하는 다양한 파라미터(링크 파라미터 또는 인터넷 파라미터)를 학습하는 방법입니다.
Address resolution—노드가 대상 IPv6 주소만 사용하여 연결된 링크의 대상에 대한 링크 레이어 주소를 결정하는 방식입니다.
다음 홉 결정—노드가 IPv6 목적지 주소를 목적지에 대한 트래픽을 전송하려는 인접 IPv6 주소(다음 라우터 홉 또는 목적지 자체)로 매핑하는 데 사용하는 알고리즘입니다.
Neighbor unreachability detection(이웃 연결 불가 감지) - 노드가 더 이상 이웃에 연결할 수 없다고 결정하는 방법입니다.
중복 주소 감지—노드가 다른 노드에서 주소를 이미 사용 중인지 여부를 확인하는 방법입니다.
라우터는 각 멀티캐스트 인터페이스에서 라우터 광고를 주기적으로 멀티캐스트하여 가용성을 알립니다. 호스트는 이웃 라우터의 주소, 자동 구성 및 link-local 주소 검색을 위해 이러한 보급을 수신합니다. 호스트가 시작되면 라우터 요청을 멀티캐스트하여 즉각적인 광고를 요청합니다.
라우터 발견 메시지는 라우팅 프로토콜을 구성하지 않습니다. 이를 통해 호스트는 이웃 라우터의 존재를 발견할 수 있지만 특정 대상에 도달하는 데 가장 적합한 라우터를 결정하는 데 사용되지는 않습니다.
인접 검색은 ICMPv6(Internet Control Message Protocol version 6) 메시지를 사용합니다. 라우터 요청, 라우터 광고, 네이버 요청, 네이버 광고 및 리디렉션.
IPv6용 Neighbor 검색은 라우터 검색(RDISC), 주소 확인 프로토콜(ARP) 및 ICMPv4 리디렉션과 같은 IPv4 프로토콜을 대체합니다.
Junos OS 릴리스 9.3 이상은 SEND(Secure Neighbor Discovery)를 지원합니다. SEND를 사용하면 NDP(Neighbor Discovery Protocol) 메시지를 보호할 수 있습니다. 이는 링크의 물리적 보안이 보장되지 않고 NDP 메시지에 대한 공격이 우려되는 환경에 적용할 수 있습니다. Junos OS는 암호화 생성 주소(CGA)를 통해 NDP 메시지를 보호합니다.
라우터 디스커버리
라우터 보급에는 접두사 목록이 포함될 수 있습니다. 이러한 접두사는 주소 자동 구성, 온링크(동일한 데이터 링크) 접두사의 데이터베이스 유지 관리, 중복 주소 감지에 사용됩니다. 노드가 onlink인 경우 라우터는 패킷을 해당 노드로 전달합니다. 노드가 연결되어 있지 않으면 패킷은 고려를 위해 다음 라우터로 전송됩니다. IPv6의 경우, 접두사 목록의 각 접두사에는 접두사 길이, 접두사에 대한 유효한 수명, 접두사에 대한 기본 수명, 온링크 플래그 및 자동 구성 플래그가 포함될 수 있습니다. 이 정보를 이용하면 주소 자동 구성과 최대 전송 단위(MTU) 크기 및 홉 제한과 같은 링크 매개 변수를 설정할 수 있습니다.
Junos OS 릴리스 22.4R1 이상은 NAT64 IPv6 주소 접두사 라우터 알림을 지원합니다. 라우터는 라우터 광고 패킷에서 구성된 NAT64 IPv6 주소 접두사를 광고합니다. 인터페이스당 최대 3개의 NAT64 IPv6 주소 접두사를 구성할 수 있습니다.
명령을 사용하여 NAT64 IPv6 주소 접두사를 구성할 수 있습니다 set protocols router-advertisement interface <interface-name> nat-prefix <prefix>.
명령을 사용하여 라우터 광고 시간을 구성할 수 있습니다 set protocols router-advertisement interface <interface-name> nat-prefix <prefix> lifetime <lifetime>.
주소 확인
IPv6의 경우, ICMPv6 인접 검색은 네트워크 주소를 링크 수준 주소로 확인하는 ARP(Address Resolution Protocol)를 대체합니다. 또한 이웃 검색은 링크 레이어 주소, 인바운드 로드 밸런싱, 애니캐스트 주소 및 프록시 알림의 변경을 처리합니다.
대상 노드의 링크 레이어 주소를 요청하는 노드는 대상 주소가 포함된 이웃 요청 메시지를 멀티캐스트합니다. 대상은 링크 레이어 주소가 포함된 이웃 광고 메시지를 다시 보냅니다.
이웃 요청 및 광고 메시지는 동일한 링크에서 중복된 유니캐스트 주소를 감지하는 데 사용됩니다. IP 주소의 자동 구성은 해당 링크에 중복 주소가 있는지 여부에 따라 다릅니다. 중복 주소 감지는 자동 구성을 위한 요구 사항입니다.
이웃 요청 및 광고 메시지는 또한 이웃 연결 불가 감지에도 사용됩니다. 이웃 도달 불가 감지는 주어진 링크에서 대상 노드의 존재를 감지하는 것과 관련이 있습니다.
리디렉션할
리디렉션 메시지는 특정 목적지 또는 링크 상의 이웃에 더 나은 다음 홉 라우터의 호스트를 알리기 위해 전송됩니다. 이는 ICMPv4 리디렉션과 유사합니다. ICMPv4 리디렉션 기능과 매우 유사한 ICMPv6 리디렉션 메시지는 라우터에서 지정된 목적지에 대한 더 나은 다음 홉을 온링크 호스트에 알리는 데 사용됩니다. 라우터가 호스트가 가장 효율적인 로컬 라우팅 결정을 내릴 수 있도록 하기 위함입니다.
슬랙(SLAAC)
네트워킹 세계에 가져오는 다른 모든 개선 사항 외에도 Neighbor Discovery는 주소 자동 구성, 즉 SLAAC(Stateless Address Autoconfiguration)도 가능하게 합니다. IPv6는 DHCPv6(및 정적 할당)를 통해 상태 저장 주소 할당 기능을 유지하지만, SLAAC는 많은 상황에서 바람직할 수 있는 경량 주소 구성 방법을 제공합니다.
SLAAC는 두 단계로 플러그 앤 플레이 IP 연결을 제공합니다. 1단계: 링크-로컬 주소 할당; 그런 다음 2단계: 전역 주소 할당.
1단계 - 로컬 연결을 위한 단계:
Link-Local 주소 생성: 멀티캐스트 지원 IPv6 지원 인터페이스가 켜질 때마다 노드는 해당 인터페이스에 대한 link-local 주소를 생성합니다. 이 작업은 link-local 접두사(FE80::/10)에 인터페이스 식별자를 추가하여 수행됩니다. 자동 생성된 link-local 주소는 삭제할 수 없습니다. 그러나 새 link-local 주소를 수동으로 입력하여 자동 생성된 link-local 주소를 덮어쓸 수도 있습니다.
중복 검색: 인터페이스에 새 link-local 주소를 할당하기 전에 노드는 주소가 고유한지 확인합니다. 이 작업은 새 주소로 향하는 Neighbor Solicitation 메시지를 전송하여 수행됩니다. 회신이 있는 경우 주소가 중복되고 프로세스가 중지되어 운영자의 개입이 필요합니다.
Link-Local 주소 할당: 주소가 고유하면 노드는 주소가 생성된 인터페이스에 주소를 할당합니다.
이 시점에서 노드는 동일한 링크의 다른 모든 노드에 대해 IPv6 연결을 갖습니다. 2단계는 호스트만 완료할 수 있습니다. 라우터의 인터페이스 주소는 다른 방법으로 구성해야 합니다.
2단계 - 글로벌 연결을 위한 단계:
라우터 광고: 노드는 라우터 요청을 전송하여 모든 온링크 라우터에 라우터 광고를 보내라는 메시지를 표시합니다. 라우터가 상태 비저장 자동 구성 지원을 제공하도록 활성화되면, 라우터 알림에는 인접 호스트에서 사용할 서브넷 접두사가 포함됩니다.
글로벌 주소 생성: 라우터에서 서브넷 접두사를 수신하면 호스트는 제공된 접두사에 인터페이스 ID를 추가하여 글로벌 주소를 생성합니다.
중복 주소 감지: 호스트가 이번에는 새 전역 주소에 대해 DAD(중복 주소 감지)를 다시 수행합니다. 4. 전역 주소 할당: 주소가 중복되지 않는다고 가정하면 호스트는 이를 인터페이스에 할당합니다.
이 프로세스는 수동 호스트 구성 및 라우터 구성이 거의 없이 완전한 IPv6 글로벌 연결을 보장합니다.
지원되는 ICMP 라우터 검색 및 IPv6 Neighbor 검색 표준
Junos OS는 인터넷 제어 메시지 프로토콜(IP 버전 4[IPv4]용 ICMP) 및 이웃 탐색(IP 버전 6[IPv6]용)에 대한 표준을 정의하는 다음 RFC를 주로 지원합니다.
RFC 1256, ICMP 라우터 검색 메시지
RFC 4861, IP 버전 6(IPv6)에 대한 이웃 검색
RFC 2463, 인터넷 프로토콜 버전 6(IPv6) 사양에 대한 인터넷 제어 메시지 프로토콜(ICMPv6)
RFC 4443, 인터넷 프로토콜 버전 6(IPv6) 사양에 대한 인터넷 제어 메시지 프로토콜(ICMPv6)
RFC 4862, IPv6 무상태 주소 자동 구성
RFC 8335, 프로브: 인터페이스 프로빙을 위한 유틸리티
예: IPv6 인터페이스 구성 및 인접 검색 활성화
이 예는 IPv6 neighbor discovery 메시지를 전송하도록 라우터 또는 스위치를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
이 예에서 샘플 토폴로지의 모든 인터페이스는 IPv6 주소로 구성됩니다. IPv6 기능을 LAN, 데이터센터 또는 고객 네트워크로 확장하려는 경우 SLAAC(Stateless Address Auto-Configuration)를 사용할 수 있으며 이는 라우터 광고를 구성하는 것을 의미합니다. SLAAC는 IPv4의 DHCP와 유사한 기능을 제공하는 IPv6 프로토콜입니다. SLAAC를 사용하여 네트워크 호스트는 라우터 알림에서 주변 라우터가 제공하는 접두사를 기반으로 전역적으로 고유한 IPv6 주소를 자동 구성할 수 있습니다. 이렇게 하면 네트워크의 주어진 섹션에서 모든 인터페이스를 명시적으로 구성할 필요가 없습니다. 라우터 광고 메시지는 기본적으로 비활성화되어 있으며, SLAAC를 활용하려면 반드시 활성화해야 합니다.
라우터 광고 메시지를 보내도록 라우터를 구성하려면 최소한 다음 문을 구성에 포함해야 합니다. 다른 모든 라우터 광고 구성 문은 선택 사항입니다.
protocols {
router-advertisement {
interface interface-name {
prefix prefix;
}
}
}
인접 검색을 구성하려면 다음 문을 포함합니다. 인터페이스별로 라우터 광고를 구성합니다.
protocols {
router-advertisement {
interface interface-name {
current-hop-limit number;
default-lifetime seconds;
(link-mtu | no-link-mtu);
(managed-configuration | no-managed-configuration);
max-advertisement-interval seconds;
min-advertisement-interval seconds;
(other-stateful-configuration | no-other-stateful-configuration);
prefix prefix {
(autonomous | no-autonomous);
(on-link | no-on-link);
preferred-lifetime seconds;
valid-lifetime seconds;
}
reachable-time milliseconds;
retransmit-timer milliseconds;
solicit-router-advertisement-unicast;
virtual-router-only;
}
traceoptions {
file filename <files number> <size maximum-file-size> <world-readable | no-world-readable>;
flag flag;
}
}
}
위상수학
그림 1 은 단순화된 샘플 토폴로지를 보여줍니다.
이 예는 샘플 토폴로지의 서브넷에 연결된 모든 IPv6 호스트가 로컬 EUI-64 주소를 자동 구성할 수 있는지 확인하는 방법을 보여줍니다.
CLI 빠른 구성 은 그림 1의 모든 디바이스에 대한 구성을 보여줍니다. #d15e200__d15e368 는 디바이스 R1의 단계를 설명합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
디바이스 R1
set interfaces fe-1/2/0 unit 1 description to-P2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-P4 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/2 unit 9 description to-P3 set interfaces fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols router-advertisement interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
디바이스 R2
set interfaces fe-1/2/0 unit 2 description to-P1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 14 description to-P3 set interfaces fe-1/2/1 unit 14 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 21 description to-P4 set interfaces fe-1/2/2 unit 21 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set protocols router-advertisement interface fe-1/2/0.2 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.14 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.21 prefix 2001:db8:0:21::/64
디바이스 R3
set interfaces fe-1/2/0 unit 10 description to-P1 set interfaces fe-1/2/0 unit 10 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces fe-1/2/1 unit 13 description to-P2 set interfaces fe-1/2/1 unit 13 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 17 description to-P4 set interfaces fe-1/2/2 unit 17 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols router-advertisement interface fe-1/2/0.10 prefix 2001:db8:0:9::/64 set protocols router-advertisement interface fe-1/2/1.13 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.17 prefix 2001:db8:0:17::/64
디바이스 R4
set interfaces fe-1/2/0 unit 6 description to-P1 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/1 unit 18 description to-P3 set interfaces fe-1/2/1 unit 18 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces fe-1/2/2 unit 22 description to-P2 set interfaces fe-1/2/2 unit 22 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 4 family inet6 address 2001:db8::4/128 set protocols router-advertisement interface fe-1/2/0.6 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/1.18 prefix 2001:db8:0:17::/64 set protocols router-advertisement interface fe-1/2/2.22 prefix 2001:db8:0:21::/64
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
IPv6 인접 검색을 구성하려면 다음을 수행합니다.
네트워크 인터페이스를 구성합니다.
이 예는 연결된 네트워크를 시뮬레이션하기 위한 여러 루프백 인터페이스 주소를 보여줍니다.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-P2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set fe-1/2/1 unit 5 description to-P4 user@R1# set fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 user@R1# set fe-1/2/2 unit 9 description to-P3 user@R1# set fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
인접 검색을 활성화합니다.
[edit protocols router-advertisement] user@R1# set interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 user@R1# set interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 user@R1# set interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
결과
구성 모드에서 및 show protocols 명령을 입력하여 show interfaces 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-P2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
fe-1/2/1 {
unit 5 {
description to-P4;
family inet6 {
address 2001:db8:0:5::/64 {
eui-64;
}
}
}
}
fe-1/2/2 {
unit 9 {
description to-P3;
family inet6 {
address 2001:db8:0:9::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
router-advertisement {
interface fe-1/2/0.1 {
prefix 2001:db8:0:1::/64;
}
interface fe-1/2/1.5 {
prefix 2001:db8:0:5::/64;
}
interface fe-1/2/2.9 {
prefix 2001:db8:0:9::/64;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit 을 입력합니다.
확인
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오.
인터페이스 확인
목적
인터페이스가 켜져 있는지 확인하고 할당된 EUI-64 주소를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces terse .
user@R1> show interfaces terse
Interface Admin Link Proto Local Remote
fe-1/2/0
fe-1/2/0.1 up up inet6 2001:db8:0:1:2a0:a514:0:14c/64
fe80::2a0:a514:0:14c/64
fe-1/2/1.5 up up inet6 2001:db8:0:5:2a0:a514:0:54c/64
fe80::2a0:a514:0:54c/64
fe-1/2/2.9 up up inet6 2001:db8:0:9:2a0:a514:0:94c/64
fe80::2a0:a514:0:94c/64
lo0
lo0.1 up up inet6 2001:db8::1
fe80::2a0:a50f:fc56:14c
의미
출력 결과, 모든 인터페이스가 IPv6(inet6) 주소 체계로 구성됩니다. 각 IPv6 지원 인터페이스에는 두 개의 IPv6 주소가 있습니다. 링크-로컬 주소 1개 및 글로벌 주소 1개. 글로벌 주소는 그림 1에 표시된 주소와 일치합니다. Junos OS는 IPv6 운영에 대해 활성화된 모든 인터페이스에 대한 link-local 주소를 자동으로 생성합니다. 모든 link-local 주소는 fe80::/64 접두사로 시작합니다. 주소의 호스트 부분은 전체 64비트 길이이며 링크-로컬 인터페이스 식별자와 일치합니다. 인터페이스 주소가 문을 사용하여 eui-64 구성되면, 인터페이스 식별자는 링크-로컬 주소의 인터페이스 식별자와 일치합니다. 이는 link-local 주소가 EUI-64 사양에 따라 코딩되기 때문입니다.
인터페이스 Ping
목적
직접 연결된 인터페이스 간의 연결을 확인합니다.
행동
원격 라우터의 IPv6 인터페이스 주소를 확인합니다.
디바이스 R2에서 디바이스 R1에 직접 연결된 인터페이스에 대한 명령을 실행하고
show interfaces terse전역 주소를 터미널 에뮬레이터의 캡처 버퍼에 복사합니다.user@R2> show interfaces fe-1/2/0.2 terse Interface Admin Link Proto Local Remote fe-1/2/0.2 up up inet6 2001:db8:0:1:2a0:a514:0:24c/64 fe80::2a0:a514:0:24c/64디바이스 R1에서 복사한 전역 주소를 사용하여 명령을 실행합니다
ping.user@R1> ping 2001:db8:0:1:2a0:a514:0:24c PING6(56=40+8+8 bytes) 2001:db8:0:1:2a0:a514:0:14c --> 2001:db8:0:1:2a0:a514:0:24c 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=0 hlim=64 time=20.412 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=1 hlim=64 time=18.897 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=2 hlim=64 time=1.389 ms
의미
Junos OS는 IPv4 및 IPv6 테스트 모두에 대해 동일한 ping 명령을 사용합니다. 네트워크에 IGP(Interior Gateway Protocol)가 없기 때문에 직접 연결된 인접 라우터에 대한 핑 테스트가 제한됩니다. 직접 연결된 다른 이웃에 대해 Ping 테스트를 반복합니다.
IPv6 인접 캐시 확인
목적
IPv6 인접 라우터에 대한 정보를 표시합니다.
Ping 테스트를 수행한 후 IPv6 인접 캐시에서 인터페이스 주소에 대한 항목을 찾을 수 있습니다.
행동
운영 모드에서 명령을 입력합니다 show ipv6 neighbors .
user@R1> show ipv6 neighbors IPv6 Address Linklayer Address State Exp Rtr Secure Interface 2001:db8:0:1:2a0:a514:0:24c 00:05:85:8f:c8:bd stale 546 yes no fe-1/2/0.1 fe80::2a0:a514:0:24c 00:05:85:8f:c8:bd stale 258 yes no fe-1/2/0.1 fe80::2a0:a514:0:64c 00:05:85:8f:c8:bd stale 111 yes no fe-1/2/1.5 fe80::2a0:a514:0:a4c 00:05:85:8f:c8:bd stale 327 yes no fe-1/2/2.9
의미
IPv6에서 ARP(Address Resolution Protocol)는 NDP(Neighbor Discovery Protocol)로 대체되었습니다. IPv4 명령은 show arp IPv6 명령 show ipv6 neighbors으로 대체됩니다. 이 명령에 의해 표시되는 주요 정보는 IP 주소, MAC(링크 레이어) 주소 및 인터페이스입니다.
IPv6 라우터 보급 확인
목적
라우터 알림이 제대로 작동하는지 확인하여 SLAAC를 사용하여 디바이스를 네트워크에 추가할 수 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show ipv6 router-advertisement .
user@R1> show ipv6 router-advertisement
Interface: fe-1/2/0.1
Advertisements sent: 37, last sent 00:01:41 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:24c, heard 00:05:46 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:1::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/1.5
Advertisements sent: 36, last sent 00:05:49 ago
Solicits received: 0
Advertisements received: 37
Advertisement from fe80::2a0:a514:0:64c, heard 00:00:54 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:5::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/2.9
Advertisements sent: 36, last sent 00:01:37 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:a4c, heard 00:01:00 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:9::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
의미
출력은 라우터 광고가 디바이스 R1의 인터페이스에서 송수신되고 있음을 보여주며, 이는 디바이스 R1과 직접 연결된 이웃 모두가 라우터 광고를 생성하도록 구성되었음을 나타냅니다.
주변 검색 이벤트 추적
목적
라우터 광고를 추적하여 추가 검증을 수행합니다.
행동
추적 작업을 구성합니다.
[edit protocols router-advertisement traceoptions] user@R1# set file ipv6-nd-trace user@R1# set traceoptions flag all user@R1# commit
명령어를 실행하세요
show log.user@R1> show log ipv6-nd-trace Mar 29 14:07:16 trace_on: Tracing to "/var/log/P1/ipv6-nd-trace" started Mar 29 14:07:16.287229 background dispatch running job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287452 task_job_delete: delete background job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287505 background dispatch completed job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.288288 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904378 ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.288450 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904250 ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.288656 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb9044a0 ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289293 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba002bc fe80::2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289358 -- nochange/add Mar 29 14:07:16.289624 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00230 2001:db8:0:5:2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289682 -- nochange/add Mar 29 14:07:16.289950 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba001a4 fe80::2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290009 -- nochange/add Mar 29 14:07:16.290302 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00118 2001:db8:0:1:2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290365 -- nochange/add Mar 29 14:07:16.290634 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba003d4 fe80::2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.290694 -- nochange/add Mar 29 14:07:16.290958 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.291017 -- nochange/add Mar 29 14:07:20.808516 task_job_create_foreground: create job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.808921 foreground dispatch running job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.809027 ipv6_ra_send_advertisement: sending advertisement for ifl 104 to ff02::1 Mar 29 14:07:20.809087 (4810916) sending advertisement for ifl 104 Mar 29 14:07:20.809170 ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c/64 Mar 29 14:07:20.809539 --> sent 56 bytes Mar 29 14:07:20.809660 task_timer_reset: reset Router-Advertisement_ipv6ra Mar 29 14:07:20.809725 task_timer_set_oneshot_latest: timer Router-Advertisement_ipv6ra interval set to 7:07 Mar 29 14:07:20.809772 foreground dispatch completed job ipv6 ra for task Router-Advertisement